Международный разработчик антивирусного ПО Eset (NOD32) предупреждают о новом виде кибермошенничества: злоумышленники воруют учетные записи пользователей крупных интернет-магазинов и других онлайн-сервисов.
Схема классическая, фишинговая. Спаммеры рассылают поддельные письма, якобы от имени интернет-компаний, имитирующие оригинальные сообщения и содержащие просьбу обновить учетную запись в течение 48 часов. После того, как пользователь переходит по ссылке, чтобы верифицировать свой аккаунт, он попадает на фейковую страницу, внешне похожую на дизайн настоящего веб-сервиса. Далее ему предлагается заново ввести свои персональные данные: ФИО, актуальные адреса, включая адрес электронной почты, номер телефона.
К тому же, в некоторых видах атаки на компьютер пользователя устанавливается вредоносное ПО.
Специалисты компании напоминают, что при получении подобных сообщений необходимо проверять подлинность адреса отправителя, подозрительные письма помечать как спам и удалять. Переход по ссылкам может привести к заражению ПК.
По данным PayU полуторалетней давности, число мошеннических операций в России росло на 35 % в год. При этом чаще всего атакам подвергались ресурсы, торгующие не физическими товарами, а виртуальными или услугами: сайты по продажам авиабилетов, электронные платежные системы, сервисы, позволяющие пополнять телефонные счета, онлайн-игры. Оперативная статистика по нашей стране, к сожалению отсутствует.
 |
|
 |
Андрей С.
Торговля (Одежда, обувь, аксессуары, мини-компания) |
Собственно у меня была похожая ситуация. Наблюдалась на Chrome для ПК, для мобильных не проверял. Сейчас установил ssl сертификат от комодо, бесплатно на 90 дней. Если все будет нормально куплю готовой ssl
Ну когда лажают с сертификатом владельцы магазинов это объяснимо, но когда платежная система, то вот это я понять уже ну никак не могу...
Как можно было купить сертификаты или использовать ПО с криптомодулями, которые не проходят проверку в самом популярном браузере то ? Они что свой сервис вообще не тестируют что ли ?
P.S. не прошло и дня после некоторого участия заинтересованных профильных СМИ и Яндекс уже исправил проблемы с сертификатом
Свернуть
 |
|
